IT貓撲網(wǎng):您身邊最放心的安全下載站! 最新更新|軟件分類|軟件專題|手機(jī)版|論壇轉(zhuǎn)貼|軟件發(fā)布

您當(dāng)前所在位置: 首頁系統(tǒng)集成網(wǎng)絡(luò)管理 → 恢復(fù)公司主域控實(shí)錄

恢復(fù)公司主域控實(shí)錄

時間:2015-06-28 00:00:00 來源:IT貓撲網(wǎng) 作者:網(wǎng)管聯(lián)盟 我要評論(0)

??? 昨日接到求助,某分公司服務(wù)器崩潰,目前無法接收郵件等,遂出差至該分公司處理此故障,以下為文字步驟實(shí)錄,由于實(shí)際原因,不可能讓我截圖慢慢操作,故全文為文字版,至于圖文的在我的博客已經(jīng)有了相應(yīng)的東西.

首先講講現(xiàn)有環(huán)境:

??? NS1:主域控,兼DNS和mdaemon服務(wù)器和erp數(shù)據(jù)庫服務(wù)器以及財務(wù)系統(tǒng)

??? NS2:副域控兼文件服務(wù)器,未設(shè)置為GC(全局編錄)

遭遇故障:

??? NS1中了病毒,所有exe變成描述為MFC Application的應(yīng)用程序,exe圖標(biāo)為灰色的小熊,無法登入系統(tǒng),不會出現(xiàn)登陸提示框,安全模式無法進(jìn)入.

遂決定:

??? 1. 將NS1備份數(shù)據(jù)庫資料和mdaemon資料以及財務(wù)資料

??? 2. 然后重裝2003

??? 3. 將ns2提示為主域

??? 4. 將ns1加入域

??? 5. 升級ns1為主域

??? 6. 重新安裝sql并加載erp數(shù)據(jù)庫

??? 7. 重新共享財務(wù)系統(tǒng)的文件

??? 8. 重新安裝mdaemon并用備份覆蓋新的安裝目錄

以下為實(shí)錄和一些偵錯

??? 1. 首先使用PE進(jìn)入NS1,然后備份erp所在目錄的data下面的mdf和ldf文件這些數(shù)據(jù)庫文件,以及將mdaemon的目錄和財務(wù)系統(tǒng)的目錄全部拷貝至其他磁盤,然后全盤格式化NS1的所有磁盤

??? 2. 安裝全新的2003,打上SP2補(bǔ)丁,安裝好殺軟.

??? 3. 在NS2上使用ntdsutil工具將沒用的ns1清理掉,在清理的時候ntdsutil工具自動識別出ns2為最后的域控,提示是否轉(zhuǎn)移角色,在轉(zhuǎn)移過程中,轉(zhuǎn)移失敗,貌似是因?yàn)閚s2不是GC,將ns2設(shè)置為GC后,重新使用ntdsutil工具捕獲FSMO到NS2成功(至于ntdsutil工具和mmc轉(zhuǎn)移fsmo在我的博文有介紹,這里就不說了)

??? 4. 在NS2上安裝DNS,設(shè)置betapvc區(qū)域?yàn)榧蓞^(qū)域,區(qū)域自動識別為該區(qū)域只有NS1一個域控,然后將ns1和ns1的首選dns都設(shè)置為ns2的ip

??? 5. 將NS1加入網(wǎng)域,并升級成為副域控

??? 6. 使用mmc圖形化界面將fsmo重新捕獲到NS1上

??? 7. 重啟NS1

??? 8. 發(fā)現(xiàn)ns1打開組策略什么都沒有,全部提示文件不存在,大驚,net share發(fā)現(xiàn)無netlogon共享和sysvol共享

??? 9. 于是查看windows目錄下是否存在sysvol文件夾,發(fā)現(xiàn)存在,于是第一步重啟ntfrs和netlogon服務(wù),發(fā)現(xiàn)仍然無法加載sysvol共享和netlogon共享,于是第二步刪除sysvol然后重建(博文有介紹災(zāi)難恢復(fù)域控后未開啟sysvol一文)然后加載OK,但是組策略被清空了,按照我的博文說的將ns2上的sysvol里面的東西全部拷貝到NS1,組策略恢復(fù)正常,OK,復(fù)制也OK

??? 10. 在ns1上安裝dns,然后新建網(wǎng)域的原區(qū)域,并設(shè)置為主要區(qū)域,但是不要選ad集成區(qū)域,然后停止ns1的dns服務(wù),再打開c:\windows\system32\config\netlogon.dns文件,用記事本打開,將里面的東西全部復(fù)制到c:\windows\system32\dns\下面有個你新建的你域名.dns這個文件,也用記事本打開,然后將剛才復(fù)制的東西,粘貼到最下面.然后保存,然后再將該區(qū)域更改為ad集成區(qū)域,這樣我們的dns也災(zāi)難恢復(fù)過來了.

??? 11. 將ns1和ns2的首選dns重新更改為ns1的IP

??? 12. 在NS1上安裝sql

??? 13. 安裝erp,然后停止sql服務(wù),將erp的舊數(shù)據(jù)庫覆蓋新安裝erp產(chǎn)生的新數(shù)據(jù)庫

??? 14. 啟動sql服務(wù),erp恢復(fù)正常,然后重新共享財務(wù)系統(tǒng)需要的文件夾,財務(wù)系統(tǒng)恢復(fù)正常.

??? 15. 重新安裝mdaemon,然后將之前備份的目錄全部覆蓋到新目錄,mdaemon也恢復(fù)正常.

??? OK,總算完成了,有不明白的再與我聯(lián)絡(luò)討論.

關(guān)鍵詞標(biāo)簽:mdaemon服務(wù)器

相關(guān)閱讀

文章評論
發(fā)表評論

熱門文章 路由器地址大全-各品牌路由設(shè)置地址 路由器地址大全-各品牌路由設(shè)置地址 各品牌的ADSL與路由器出廠默認(rèn)IP、帳號、密碼 各品牌的ADSL與路由器出廠默認(rèn)IP、帳號、密碼 Nslookup命令詳解-域名DNS診斷 Nslookup命令詳解-域名DNS診斷 站長裝備:十大網(wǎng)站管理員服務(wù)器工具軟件 站長裝備:十大網(wǎng)站管理員服務(wù)器工具軟件

相關(guān)下載

    人氣排行 各品牌的ADSL與路由器出廠默認(rèn)IP、帳號、密碼 路由器地址大全-各品牌路由設(shè)置地址 騰達(dá)路由器怎么設(shè)置?騰達(dá)路由器設(shè)置教程 ADSL雙線負(fù)載均衡設(shè)置詳細(xì)圖文教程 路由表說明(詳解route print) Nslookup命令詳解-域名DNS診斷 網(wǎng)管員實(shí)際工作的一天 網(wǎng)管必會!了解交換機(jī)控制端口流量